Cibercriminosos estão roubando contas ChatGPT Premium para contornar os recursos de segurança da OpenAI e obter acesso ilimitado à tecnologia. A descoberta feita por pesquisadores da Check Point Research (CPR) indica um aumento no comércio dessas contas roubadas, uma vulnerabilidade que também compromete informações do proprietário original da conta, podendo ser dados sensíveis de pessoas ou ainda dados corporativos.
“Em dezembro do ano passado, a equipe da CPR alertou para implicações de cibersegurança do ChatGPT. Agora, também estamos vendo um mercado crescente para contas Premium do ChatGPT roubadas na Dark Web — o que traz grandes consequências à privacidade pessoal e corporativa”, ressalta Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Research (CPR).
De acordo com o especialista, no submundo da Dark Web, o mercado de Account Takeover (ATO) ou “roubo” de contas para diferentes serviços online é um dos mercados mais prósperos. Até então, o foco tradicional desse mercado vinha sendo o roubo de contas de serviços financeiros (bancos, sistemas de pagamento online, entre outros), redes e mídias sociais, sites de namoro online e e-mails.
Leia também: Complexidade do multicloud está levando empresas de volta à nuvem privada
Entretanto, desde março passado, a CPR observa uma ampliação na discussão e negociação de contas ChatGPT roubadas, com foco em contas Premium.
Uma das respostas do OpenAI a questionamentos em relação ao uso do ChatGPT para fins maliciosos foi a imposição de restrições de geofencing ao acessar sua plataforma de determinados países (incluindo Rússia, China e Irã). A CPR lembra que a utilização da API do ChatGPT permite que os cibercriminosos contornem diferentes restrições, bem como o uso da conta Premium. Tudo isso leva a uma demanda crescente por contas roubadas, especialmente contas Premium pagas.
“Na Dark Web, onde há demanda, existem cibercriminosos inteligentes prontos para aproveitar a oportunidade de negócios”, reforça a CPR.
Os cibercriminosos geralmente exploram o fato de que os usuários reciclam a mesma senha em várias plataformas para obter acesso às contas premium, explicou a CPR. Ao usar esse conhecimento, agentes mal-intencionados carregam conjuntos de combinações de e-mails e senhas em um software dedicado (também conhecido como verificador de contas ou, em inglês, account checker) e executam um ataque contra uma plataforma online específica para identificar os conjuntos de credenciais que correspondem ao login na plataforma.
Uma aquisição final de conta ocorre quando um cibercriminoso assume o controle de uma conta sem a autorização do titular da conta.
Há outro risco potencial de privacidade da plataforma, aponta o levantamento. As contas armazenam as consultas recentes do proprietário da conta. Portanto, quando os cibercriminosos roubam contas existentes, eles obtêm acesso às consultas do proprietário original da conta. Isso pode incluir informações pessoais, detalhes sobre produtos e processos corporativos.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A plataforma de locação de automóveis Movida lançou um agente de inteligência artificial integrado ao…
A Oracle anunciou Marcelle Paiva como nova vice-presidente de vendas, Go-to-Market (GTM) e ecossistema para…
O mercado de ofertas públicas iniciais voltou a ganhar tração em 2026, impulsionado principalmente pelo…
A Oracle encerrou o quarto trimestre e o ano fiscal de 2026 com resultados recordes,…
A disputa entre Anthropic e OpenAI ganhou novos contornos e se tornou um dos principais…
As áreas de marketing B2B precisam rever sua estrutura operacional para acompanhar a transformação do…